No Image

keepalive + LVS on centos7

2016-03-31 KENNETH 0

개요   가상아이피 : 192.168.100.210 WEB1(real server) : 192.168.100.201 WEB2(real server) : 192.168.100.202 WEB서버에  keepalive+ipvsadm 패키지를 이용해서 LVS를 병행 구성 LVS구성시 real server 의 유효함을 판단 하는 방식 : URL HASH 체크 서버의 NIC 이름 : enp2s0f0 (서버마다 다를 수 있으므로 확인 할 것)   sysctl   sysctl의 net.ipv4.ip_forward = 1 상태여야함… echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf sysctl -p   패키지 설치   yum install keepalived ipvsadm   URL HASH 값 구하기   genhash -s 192.168.100.201 -p 80 –url /lvs/lvs_check.php genhash -s 192.168.100.202 -p 80 –url /lvs/lvs_check.php 실행된 결과 값이 MD5SUM = 384dc7f45228c6ff3ecaa6cc8d15bccb MD5SUM = 384dc7f45228c6ff3ecaa6cc8d15bccb 대략 이렇게 나왔다고 가정하자   마스터 설정   /etc/keepalived/keepalived.conf global_defs { notification_email { } router_id LVS_DEVEL } vrrp_instance VI_1 { state MASTER interface enp2s0f0 virtual_router_id 200 priority 200 advert_int 1 authentication { auth_type PASS auth_pass ilayapass } virtual_ipaddress { 192.168.100.210 } } virtual_server 192.168.100.210 [ more… ]

No Image

firewalld 기반의 접근제어 사용하기

2016-03-15 KENNETH 1

환경 OS : CentOS-7 전통적인 iptables 를 기반으로 하지만.. firewalld 라는 패키지로 관리함… 그냥 iptables 를 사용하던가.. firewall-cmd 를 사용하던가.. 편한대로 사용하면 됨   설정파일 설정 경로 : /etc/firewalld firewall-cmd를 이용해서 일반적인 설정을 하게 되면 /etc/firewalld/zones/public.xml 에 저장됨… 설치후 별다른 추가 설정을 하지 않았다면 firewall-cmd –get-default-zone 명령어를 실행 한 결과는 ”public”으로 출력될 것이다.   기본 사용법 환경 : 터미널 기반 명령어 : firewall-cmd   조건 : 20,22,80포트(TCP)를 허용 룰 추가 firewall-cmd –add-port=21/tcp firewall-cmd –add-port=22/tcp firewall-cmd –add-port=80/tcp 룰 삭제 firewall-cmd –remove-port=21/tcp firewall-cmd –remove-port=22/tcp firewall-cmd –remove-port=80/tcp   조건 : 8000 ~ 9000 까지의 포트(TCP)를 허용 firewall-cmd –add-port=8000-9000/tcp firewall-cmd –remove-port=8000-9000/tcp   조건 : 192.168.0.0/255.255.255.0 대역을 허용 firewall-cmd –add-source=192.168.0.0/24 firewall-cmd –remove-source=192.168.0.0/24   조건 : 192.168.3.100 아이피를 허용 firewall-cmd –add-source=192.168.3.100 firewall-cmd –remove-source=192.168.3.100   조건 : 192.168.5.100 아이피를 차단 firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 reject’ firewall-cmd –remove-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 reject’ firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=192.168.5.100 [ more… ]

No Image

samba failing to start after centos7.2(rhel7.2) update

2016-01-04 KENNETH 0

samba failing to start after centos7.2(rhel7.2) update 환경 : CentOS-7.2 (64bit)   증상 얼마전 제공된 centos-7.2 업데이트 이후 갑자기 samba 구동이 되지 않음 # systemctl start smb Job for smb.service failed because the control process exited with error code. See “systemctl status smb.service” and “journalctl -xe” for details. ???? 사실 이 때 까지만 해도 7.2업데이트(정확히는 samba 업데이트) 때문에 발생한 문제 라는 것을 몰랐음.   서비스 확인 # systemctl status smb ● smb.service – Samba SMB Daemon Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since 월 2016-01-04 12:35:20 KST; 39s ago Main PID: 19226 (code=exited, status=1/FAILURE) 1월 04 12:35:20 lvs1 systemd[1]: Starting Samba SMB Daemon… 1월 04 12:35:20 lvs1 systemd[1]: smb.service: main process exited, code=exited, status=1/FAILURE 1월 04 12:35:20 lvs1 systemd[1]: Failed to start Samba SMB Daemon. 1월 04 12:35:20 lvs1 systemd[1]: Unit smb.service entered failed state. [ more… ]

No Image

Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2

2015-12-18 KENNETH 0

Recompiling VirtualBox kernel modules [FAILED] on centos7.2 or rhel7.2   환경 OS : CentOS7 (7.2.1511) VirtualBox : 5.0.10_104061_el7-1 yum-repository 등록후 yum install VirtualBox-5.0 명령을 통한 설치 작업진행 사실 CentOS-7.2업데이트후 정상적인 구동이 되지 않았기 때문에 재설치 까지 진행해 본 것임   설치시 오류 No precompiled module for this kernel found — trying to build one. Messages emitted during module compilation will be logged to /var/log/vbox-install.log. Stopping VirtualBox kernel modules [ OK ] Recompiling VirtualBox kernel modules [FAILED] (Look at /var/log/vbox-install.log to find out what went wrong) Verifying : VirtualBox-5.0-5.0.10_104061_el7-1.x86_64 1/1 Installed: VirtualBox-5.0.x86_64 0:5.0.10_104061_el7-1   로그 내용 로그 내용은 상당히 많지만 대략 이정도가 주목 할 만 한듯 /tmp/vbox.0/linux/VBoxNetFlt-linux.c: In function ‘vboxNetFltLinuxPacketHandler’: /tmp/vbox.0/linux/VBoxNetFlt-linux.c:928:9: error: implicit declaration of function ‘vlan_tx_tag_present’ [-Werror=implicit-function-declaration] if (vlan_tx_tag_present(pBuf) && skb_headroom(pBuf) >= VLAN_ETH_HLEN) ^ /tmp/vbox.0/linux/VBoxNetFlt-linux.c:938:13: error: implicit declaration of function ‘vlan_tx_tag_get’ [-Werror=implicit-function-declaration] pVHdr->h_vlan_TCI = RT_H2N_U16(vlan_tx_tag_get(pBuf)); ^ cc1: some warnings being treated [ more… ]

No Image

centos7(rhel7)에서 fcitx 로 입력기 변경하기

2015-11-03 KENNETH 0

repository 등록 yum install epel-release yum-config-manager –add-repo=https://copr.fedoraproject.org/coprs/mosquito/myrepo/repo/epel-7/mosquito-myrepo-epel-7.repo   fcitx 관련 패키지 설치 yum install fcitx-configtool fcitx-devel 관련 패키지를 설치 한뒤에 는 /etc/yum.repos.d/mosquito-myrepo-epel-7.repo 파일에서 ”enabled=0” 으로 반드시 고쳐주기 바란다..   fcitx-hangul 설치를 위한 패키지 추가 설치 yum install fdupes intltool libhangul-devel   rpmfind.net 에서 다운받아 설치 fcitx-hangul-0.3.0-4.1.3.x86_64.rpm   fcitx-hangul 패키지가 없을경우 한글입력이 정상적으로 되지 않는다. fcitx-hangul-src-rpm  을구해서 빌드하려고 했으나.. 정상적으로 진행되지 않기 때문에 귀챦아서 빌드된 rpm으로 설치를 진행함   .xprofile, .bashrc 등에다가 내용 추가 export XMODIFIERS=”@im=fcitx” export GTK_IM_MODULE=fcitx export QT_IM_MODULE=fcitx   x-window 재시작을 하지 않아도 imsettings-switch fcitx 하니까.. 변경된 입력기가 활성화 되긴 되는것 같더라… 물론 몇번의 시도에 의한 패키지 설치 및 profile 반영이 이미 되어있는 상태여서 그랬더것 같기도 하다만.. 그 부분을 확인하는 것은 더욱 귀찮구나…   PS. 지에디트의 경우 문제없이 사용이 가능했으나. 크롬에서 문제가 발생한다. 한글입력시 문단 마지막 단어가 강제 스페이스처리된다.. 엄청나게 빨리치면 괜찮은듯.. ”조금만 늦어져 도문제가되는듯…. ” <——- 이렇게…